Более 5000 разработчиков получили несанкционированный доступ к личным данным пользователей Facebook
Facebook обнаружила, что более 5000 разработчиков имеют доступ к личной информации пользователей, вопреки установленным временным лимитам. При использовании сторонних приложений через Facebook пользователи предоставляют их разработчикам определённые права, позволяющие просматривать непубличную информацию, такую как адрес электронной почты и дата рождения. Эти данные использовались даже без ведома Facebook.
phonearena.com
В 2018 году компания заявила, что разработчики перестанут получать доступ к этим данным, если пользователь не показывает активность в приложении в течение 90 дней. Теперь Facebook заметила, что из-за некорректной настройки этой политики многие разработчики получают доступ к этим данным даже после окончания 90-дневного срока.
Проблема заключается в том, что если пользователь пригласил друга в приложение, а потом сам перестал им пользоваться, информация о нём всё равно передаётся разработчикам ПО, пока приглашённый друг пользуется программой. Цифра в 5000 разработчиков, как сообщается, является приблизительной и на самом деле может быть гораздо выше. Пока достоверно не известно, сколько пользователей пострадало и какие данные были переданы третьим лицам. Facebook уверяет, что разработчики получали только те данные, разрешение на сбор которых предоставил пользователь.
Гигант рынка соцсетей заявил, что после обнаружения проблема была оперативно устранена. Компания разработала новые условия использования платформы и политики для разработчиков, которые ограничивают передачу данных без явного согласия пользователей.
Напомним, что в прошлом году Федеральная торговая комиссия США наложила на Facebook штраф в размере $5 миллиардов за мошенническое раскрытие личных данных пользователей.
© 3DNews